微軟全球藍(lán)屏引發(fā)391億損失

近期，一場波及全球的微軟藍(lán)屏事件引起了廣泛關(guān)注，至今仍有約25萬臺(tái)設(shè)備未完全恢復(fù)正常功能。據(jù)統(tǒng)計(jì)，受影響的設(shè)備總數(shù)高達(dá)850萬臺(tái)，盡管97%已得到修復(fù)，剩余3%的數(shù)量仍達(dá)到25萬臺(tái)之巨。微軟對此發(fā)布了全面調(diào)查報(bào)告，詳細(xì)闡述了事件的根本原因，即某安全產(chǎn)品內(nèi)核模式驅(qū)動(dòng)程序的問題，并探討了未來安全產(chǎn)品可擴(kuò)展性的增強(qiáng)措施。微軟全球藍(lán)屏引發(fā)391億損失。

這場風(fēng)波幾乎觸及全球所有角落，涵蓋了航空公司、電視廣播、醫(yī)療保健、銀行金融等多個(gè)關(guān)鍵領(lǐng)域，甚至波及了正在進(jìn)行的奧運(yùn)會(huì)。航空業(yè)尤為嚴(yán)重，超過5000個(gè)航班被取消，占全球定期航班的4.6%，美國一家航空公司連續(xù)三天遭遇服務(wù)中斷。經(jīng)濟(jì)損失驚人，據(jù)估算，僅對財(cái)富500強(qiáng)企業(yè)造成的損失就高達(dá)54億美元（約391.8億人民幣）。此外，還有不法分子利用此機(jī)會(huì)，假冒知名安全公司Crowdstrike名義傳播惡意軟件，加劇了混亂。

網(wǎng)絡(luò)安全專家Troy Hunt將此事件稱為“史上最大規(guī)模的IT中斷事件”。有趣的是，Crowdstrike在事后向協(xié)助解決問題的人員發(fā)放外賣代金券作為感謝，卻被誤標(biāo)為“欺詐”，進(jìn)一步損害了其品牌形象。

微軟的調(diào)查顯示，Crowdstrike的一個(gè)驅(qū)動(dòng)文件是引發(fā)此次大規(guī)模故障的直接原因，該文件對內(nèi)存的不當(dāng)訪問觸發(fā)了系統(tǒng)崩潰。此事件不僅引發(fā)了關(guān)于第三方安全軟件是否應(yīng)擁有內(nèi)核級操作權(quán)限的深入討論，也促使微軟與Crowdstrike攜手尋找解決方案，包括重啟設(shè)備獲取更新或使用啟動(dòng)工具刪除問題文件。

兩家公司均表示將采取措施避免未來重蹈覆轍：微軟計(jì)劃與反惡意軟件供應(yīng)商合作降低對內(nèi)核驅(qū)動(dòng)的依賴；Crowdstrike則承諾改進(jìn)其測試和部署流程。至于是否應(yīng)開放系統(tǒng)內(nèi)核級操作權(quán)限給第三方，雖然內(nèi)核驅(qū)動(dòng)在安全防御中有其必要性，如提高可見性、執(zhí)行效率和防篡改能力，但鑒于潛在風(fēng)險(xiǎn)，多數(shù)意見傾向于限制此類權(quán)限的開放，微軟亦表示將努力減少內(nèi)核操作對敏感數(shù)據(jù)的接觸。

值得一提的是，Crowdstrike的Falcon程序在過去四個(gè)月內(nèi)已多次導(dǎo)致操作系統(tǒng)崩潰，雖然前幾次影響較小，但這一系列事件無疑加重了公眾對其穩(wěn)定性的質(zhì)疑。